這題又沒做出來,很迷,只要問題在於自己知道應該是考察shopxo的漏洞,但是發現怎麼查都查不到,但是大師傅們總能是可以查到各種他們需要的東西,還是自己搜尋的能力太弱了,這方面的能力也需要加強啊,畢竟做題都是面向谷歌搜尋(笑)。
已經講的很詳細了,一直到把檔案傳上去都是很詳細的。
但是傳上去的檔案到底在哪是乙個很大的問題。
通過在主頁f12看原始碼,可以看到許多的鏈結,經過判斷,我們的馬應該是在/public/static/index/default/下面,然後嘗試蟻劍連一下
會在根目錄發現flag和flag.hint,告訴了我們flag在/root那裡,但是/root目錄我們是沒有許可權訪問的。
但是根目錄下面有乙個auto.sh:
#!/bin/sh
while
true;do
(python /
var/mail/makeflaghint.py &
)&& sleep 60
; done
import os
import io
import time
os.system
("whoami"
)gk1=
str(time.
ctime()
)gk=
"\nget the root,the date is useful!"
f=io.
open
("/flag.hint"
,"rb+")f.
write
(str
(gk1))f.
write
(str
(gk))f.
close
()
os.
system
("cat /root/flag > /1.txt"
)
主要還是找到這個shopxo的漏洞,知道了怎麼getshell,後面就不是很難了
2 02 理解查詢模型
示例 select name from users where age 10 可以形象的看作是下面這樣 let arr let users users.foreach item 是指列與列之間進行運算得出的結果,叫做廣義投影 因為null 表達的意思是 空 null null false null ...
CI20 2 洗牌演算法
實現乙個方法,對一副牌 52張 進行洗牌,要求洗出的52 組合是的等概率的,即每種組合的概率為1 52 假設已經有乙個完美的隨機數生成器。思路 思路比較直觀,第一次從52張牌中隨機取一張出來,概率為1 52 第二次從剩下的51張隨機取一張出來,概率為1 51 以此類推最終的概率就是1 52 接下來是...
axp202電源管理
問題 充電電流被限制,導致充電時間過長。版本分支 android4.3 master 復現問題,檢測電流變化,發現機器在深度休眠後電流會由原來的1.2a變成0.5a。猜測 可能是由於充電電流過小導致充電時間過長。echo 30 sys class axppower axpreg cat sys cl...